• Online Tools
  • - Calculators
    • Character Count
  • - Download
    • TikTok Download
    • DouYin Download
  • - Web Tools
    • BASE64
    • Base64 to Image
    • Image to Base64
    • URL Encoding
    • JavaScript
    • Timestamp
    • Unicode Converter
    • JSON Format
    • Modify Extension
    • Make List
    • CSS Optimizer
  • - Encryption Tools
    • MD5 Encryption
    • Random Generator
  • - Image Tools
    • Image Compression
    • QR Code Generator
    • QR Code Reader
    • Wallpaper Preview
    • Image EXIF
  • - Info Sheets
    • Blood Type Heredity
    • Clothing Sizes
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linuxの不思議な抜け穴:リターンキーを70秒長く押すと簡単にRoot権限を得ることができます
2021-12-26

一般的にシステムRoot権限の取得は困難であり、特に暗号化システムでは困難であるが、スペインのセキュリティ研究員Hector Marco、Ismael Ripollは、Linuxシステムの下でリターンキーを70秒押すだけで、システム認証を簡単に迂回し、Root権限を取得し、暗号化されたLinuxシステムを遠隔制御できることを発見した。

この問題はLinux標準ディスク暗号化プログラムCryptsetupの脆弱性(CVE-2016-4484)から来ており、パスワード入力エラーを処理すると、93回以上エラーが発生するまで、プログラムはユーザーにRoot権限付きshell(busybox)を与えることができます。 パスワードを93回繰り返したり、リターンキーを70秒ほど押し続けたりすると、root initramfs(initial RAM filesystem)shellが得られます。

その後、ハードディスク(HDD)全体をコピー、変更、または破壊したり、ネットワークを使用してデータを転送したりすることができます。暗号化されたディスクの内容は漏洩しませんが、攻撃者は権限を高めたり、情報を盗んだり、DoS攻撃を開始したりすることができます。

この脆弱性攻撃の成功率は非常に高い。

Linuxベースのクラウドサービスを使用している場合は、物理的な接触なしに脆弱性をリモートで処罰することもできます。

この脆弱性の影響範囲は広く、Debian、Ubuntu、Fedora、Red Hat Enterprise Linux(RHEL)、SUSEを含むほとんどのLinuxリリース版をカバーしており、免疫はArch Linux、Solusがある。

システムにこの脆弱性がある場合は、公式にパッチが発行されていないので、cryptrootファイルを自分で変更することができます。

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

# grub-install


ソース元URL:https://dopubox.com/article/p/92dd73b391a409ab

Other Tools
  • Character Count TikTok Download DouYin Download BASE64 Base64 to Image Image to Base64 URL Encoding JavaScript Timestamp Unicode Converter JSON Format Modify Extension Make List CSS Optimizer MD5 Encryption Random Generator Image Compression QR Code Generator QR Code Reader Wallpaper Preview Image EXIF Blood Type Heredity Clothing Sizes app.tool_clock
  • ジョン・レノンのギター4億5千万円で落札
    2024-05-30

    制作期間「足りていなかった可能性」
    2024-05-31

    意思疎通うまくいかず信頼関係失われた
    2024-05-31

    将棋叡王戦、藤井が勝ち最終局へ
    2024-05-30

    韓国HYBE傘下の代表続投 和解望む意向
    2024-05-31

    作曲家ビゼーの窮地を救った傑作オペラ『真珠採り』の聴きどころは?【クラシック今日は何の日?】
    2024-05-31

    芸術レベルのグッズも登場! パリ・東京・大阪の名コレクションが集まる「TRIO展」
    2024-06-01

    中国でドラえもん映画が興行首位 国際こどもの日に12億円
    2024-06-03

    文科相、佐渡金山の果報待ちたい ユネスコの評価、近く判明
    2024-06-03

    アートフェア東京、次回は2025年3月に開催決定
    2024-06-04

    横山奈美の個展「広い空に / Big Sky Mind」がN&A Art SITEで開催へ
    2024-06-05

    「KOGEI Art Fair Kanazawa 2024」開催決定
    2024-06-04

    クールべ《世界の起源》はなぜ攻撃されたのか? ポンピドゥー・センター・メッスで破壊・盗難事件
    2024-06-04

    今週末に見たい展覧会ベスト13。「令和6年 新指定国宝・重要文化財」展から国立西洋美術館の現代美術展、KYOTOGRAPHIEまで
    2024-06-04

    謎多き家形埴輪 「考古学の空白」に挑む橿考研ベテラン研究員、念願の特別展開催中
    2024-06-04

    島左近の墓、京都の寺で発掘調査 三成の腹心、関ケ原後も生存?
    2024-06-05

    「安全だと誰も言わない万博」爆発事故で教職員組合 大阪府に子供無料招待中止申し入れ
    2024-06-04

    美しくて“かわいい”結びの技  1400年の歴史を誇る「水引」の可能性を探って
    2024-06-06

    「Osaka Art & Design 2024」(大阪市内)開幕レポート。何気ない日常のなかで多様なカルチャーに触れる
    2024-06-06

    長山智美 デザイン狩人|HAY DOGS♡
    2024-06-06

    ©  Dopu Box
    💛